"속수무책" 랜섬웨어, 금융권까지 '안전지대'는 없었다

이우창 기자

등록 2025-08-18 21:31

기본 보안 수칙 미준수가 화근…KISA, "사전 점검과 대비 시급"

▲IT 보안사고 (PG) (사진= 강민지 제작 일러스트)

최근 온라인 서점, 보증보험사에 이어 금융사까지 랜섬웨어 공격의 대상이 되면서 국내 주요 기업 및 기관의 피해가 속출하며 보안 전반에 경고등이 켜졌다. 이에 한국인터넷진흥원(KISA)은 철저한 사전 점검과 대비가 시급하다고 강조했다.

18일 보안업계에 따르면, KISA는 지난 14일 보안 공지를 통해 "사내 그룹웨어와 네트워크 연결 저장 장치 등의 피해가 늘고 있다"며 기업들의 각별한 주의를 당부했다.

KISA가 밝힌 주요 감염 경로는 관리 소홀과 사용자 부주의에 집중됐다. A사는 서버의 기본 계정 정보를 변경하지 않고 접근 제어 정책도 마련하지 않아 해킹에 노출됐다. B사는 직원이 이력서 등으로 위장한 악성 메일의 첨부파일을 열어 피해를 입었고, C사는 P2P 프로그램으로 내려받은 위장 파일이 감염 경로가 됐다.

이에 KISA는 외부와 연결된 불필요한 시스템을 즉각 차단하고, 외부 접속 허용 시 IP 및 단말기 제한을 설정할 것을 주문했다. 또한 ▲비정상 접속에 대한 주기적인 로그 확인 ▲시스템 유지보수 업체와의 상시 연결 지양 ▲미사용 관리자 계정 비활성화 등 구체적인 사전 조치를 제시했다. 클라우드 데이터의 정기적인 백업도 필수 조치로 꼽았다.

이러한 공격 확산세는 최근 웰컴금융그룹 계열사인 웰릭스에프앤아이대부가 해외 해커 조직의 랜섬웨어 공격을 받아 내부 정보가 일부 유출된 사건에서도 확인된다. 자신들의 소행이라고 밝힌 한 러시아계 해커 조직은 다크웹을 통해 "중요 정보 보호에 매우 무책임했다"고 주장했다.

웰컴금융그룹 측은 "그룹 내 대부업체가 공격받았고 내부 정보가 일부 유출된 것은 확인된다"면서도 "핵심 계열사인 웰컴저축은행에는 피해가 없다"고 선을 그었다.

이처럼 랜섬웨어 공격이 산업 분야를 가리지 않고 확산됨에 따라, 기업들의 강화된 보안 의식과 실질적인 대응책 마련이 그 어느 때보다 절실한 시점이다.

❄랜섬웨어: 중요한 파일을 암호화해서 사용할 수 없게 만든 다음, 돈을 요구하는 악성 프로그램이다.